蓝队利器溯源反制一键利用 Npscrack最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP，浅浅扫一下端口，基本都能发现这个nps。0x2 Npscrack工... 2023-4-20 08:3:55 | 阅读: 41 | 收藏 | 雾晓安全 npscrack 挖掘 连带 nps

CVE-2023-21912漏洞预警与修复缓解方案 漏洞摘要Oracle官方2023年4月更新了多个重要安全补丁，其中包括BeichenDream大佬提交的MySQL Server拒绝服务漏洞（CVE-2023-21912），该漏洞易受攻击者通过多种协... 2023-4-20 08:3:55 | 阅读: 89 | 收藏 | ChaMd5安全团队 漏洞 privileges 攻击 补丁 21912

攻防对抗！快速打造安全防线 当今数字化时代，全球每天平均发生超过50万次的网络攻击尝试，攻击类型涵盖了恶意软件、网络钓鱼、勒索软件等多种形式，网络安全问题日益突出，各类网络攻击层出不穷，给国家、企业和个人的信息安全都带来了严峻的... 2023-4-20 08:3:55 | 阅读: 13 | 收藏 | 天驿安全 安全 网络 攻防 攻击

某攻防演练绝处逢生 免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-4-20 08:1:26 | 阅读: 25 | 收藏 | 李白你好 安全 2410 24192 无果 漏洞

攻防对抗！快速打造安全防线 当今数字化时代，全球每天平均发生超过50万次的网络攻击尝试，攻击类型涵盖了恶意软件、网络钓鱼、勒索软件等多种形式，网络安全问题日益突出，各类网络攻击层出不穷，给国家、企业和个人的信息安全都带来了严峻的... 2023-4-20 08:1:26 | 阅读: 15 | 收藏 | WIN哥学安全 安全 网络 攻防 攻击

linux提权系列26: [训练营]docker逃逸2 通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下，容器在有效集中以非常少的能力集运行，从而使环境难以破坏。在上一篇文章中，已经了解了特权容器有多么危险，以及打破隔离是多... 2023-4-20 07:56:29 | 阅读: 21 | 收藏 | 奶牛安全 容器 shadow fd1 网络 端口

内存取证介绍 2023-4-20 07:34:9 | 阅读: 23 | 收藏 | 网络安全与取证研究 网络 安全

BUUOJ平台 Web 0x1 入门逆向Bugku 入门逆向拿到文件先运行一下ida打开查看main函数发现一堆ASCII，按r转成字符串，得到flag。flag{Re_1s_S0_C0OL}0x2 Easy_ReBugku... 2023-4-20 00:26:37 | 阅读: 22 | 收藏 | 白帽子 php payload username flask 加密

Pivoting 内网穿透基础 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-20 00:26:33 | 阅读: 31 | 收藏 | 白帽子 1080 python proxychains remote 端口

关于利用rundll32执行程序的分析 0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe... 2023-4-20 00:1:51 | 阅读: 18 | 收藏 | LemonSec rundll32 openurl windows

渗透测试学习笔记--提权 提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中，通过webshell权限夺... 2023-4-20 00:1:47 | 阅读: 42 | 收藏 | LemonSec 端口 漏洞 远程 数据 数据库

推荐｜内网扫描工具 -- Fscan 一、工具介绍一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指... 2023-4-20 00:1:45 | 阅读: 57 | 收藏 | 橘猫学安全 fscan 爆破 ssh 信息 漏洞

推荐一款YYDS内网横向渗透辅助工具 主要功能配合使用工具(如Mimikatz)扫描本地密码，并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后，工具(2)自动使用 “net user... 2023-4-20 00:1:43 | 阅读: 24 | 收藏 | LemonSec 渗透 漏洞 信息 爆破 免杀

实战 | 某CMS5.0版本渗透测试 打点信息收集阶段信息收集一波：查看robots.txt,网站CMS识别,whois查询。反查一波注册机构。看下备案信息。可以看到网站为个人注册。网站goby跑一下，看看能不能直接扫描出漏洞。然而并没有... 2023-4-20 00:1:42 | 阅读: 23 | 收藏 | 橘猫学安全 远程 信息 php 渗透 漏洞

《红队武器开发》第一期 倒计时三天~ 红队武器开发第一期4.21号开启~课程亮点·0基础入门，拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化，提高工作效率·帮助安全人员克服代码恐惧·多语言开发（Java、go、Python），总... 2023-4-19 23:22:1 | 阅读: 21 | 收藏 | Ms08067安全实验室 安全 渗透 录播 wiki 攻击

不说再见，负责到底 | 红队安全攻防第九期 红队攻防特训营第九期圆满落幕感谢大家对MS08067安全实验室的认可，正是因为有你们，实验室的红队安全攻防课程已经开到了第九期，即将在5月份迎来第十期，感谢所有学员对我们实验室的信任，我们也很开心能够... 2023-4-19 23:21:58 | 阅读: 23 | 收藏 | Ms08067安全实验室 第九 攻防 第九期 安全 wiki

中国填补了美国的生态位 2023-4-19 22:19:57 | 阅读: 3 | 收藏 | 政事堂2019

谁能陪你走到更远的未来 当代职场人经常熬夜加班，喝酒应酬，缺乏运动，超负荷运转，工作压力山大，身体已成亚健康状态……生活除了工作，更要懂得爱惜自己。只有健康的身体才能陪你走到更远的未来。利用工作生活之余，来上一杯养生茶，不但... 2023-4-19 22:19:54 | 阅读: 14 | 收藏 | 政事堂2019 玉米 玉米须 决明子 菊花 决明

大战，即将开启 俄乌战场，即将爆发一场大战。4月18日，克里姆林宫宣布，普京突访赫尔松地区和卢甘斯克地区，听取了军事指挥官有关局势情况的汇报。同日，乌克兰总统官方社交账户公布，泽连斯基到访前线城市阿夫杰耶夫卡，视察乌... 2023-4-19 22:19:50 | 阅读: 19 | 收藏 | 政事堂2019 美国 中国 动摇 斯克 根基

已支付¥84.64 ! 跳转异常，请返回再试 跳转异常，请返回“微信支付”通知重新打开... 2023-4-19 22:10:16 | 阅读: 1 | 收藏 | 微信支付